2021年 第52周 微信公众号精选安全技术文章总览
洞见网安 2021-12-27
0x1 appweb 认证绕过 (cve-2018-8715)
HK安全小屋 2022-01-02T20:48:13 Tzrstlx
记录一次简单的漏洞复现
认证绕过 漏洞利用 CVE-2018-8715 环境搭建 HTTP请求
0x2 网工面试题:三层交换机与路由器的区别?
网络技术联盟站 2022-01-02T09:20:00 瑞哥
0x3 Apache Druid LoadData 任意文件读取-CVE-2021-36749
HK安全小屋 2022-01-01T15:57:24 TTzZ_Hk
影响版本:Apache Druid Version \x26lt; 0.22
0x4 关于 Apache Apisix 授权问题漏洞的预警
金瀚信安 2022-01-01T15:08:54 信息安全服务商
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-2021
0x5 交换技术:MAC地址、广播域、帧交换
网络技术联盟站 2022-01-01T09:20:00 瑞哥
太详细了!
0x6 一个漏洞引发的思考
天策安全技术联盟 2021-12-31T19:00:00 © 无名过客
本文作者是一名APP安全检查人员,分享了他在进行安全检查时发现的一个漏洞及其引发的思考。作者在空闲时间喜欢收集漏洞利用方法,最近关注了天策安全发布的关于好视通视频会议软件的任意文件下载漏洞。在一次使用FOFA搜索网络设备漏洞的过程中,作者无意中发现了一个系统,并尝试使用弱口令成功登录。通过观察前端源代码,作者发现了一个图片链接,尝试将其替换为敏感文件路径,成功读取了密码文件。作者提出了几个问题,包括在渗透测试中遇到类似情况时,是否可以采用类似方法发现任意文件读取漏洞;在可以下载文件的地方,是否可以通过修改参数实现任意文件下载或读取;以及当页面通过URL传文件名显示时,是否可以修改文件名或路径来实现任意文件读取。作者还分享了在渗透测试中的经验,如使用Burp Suite进行数据包修改,总结漏洞发掘思路,以及查看前端源代码可能发现有用信息。最后,作者谦虚地表示自己仍在学习中,希望得到大家的包容和指导。
0x7 双尾蝎APT以互联网题材为诱饵针对中东发起钓鱼攻击
安恒信息CERT 2021-12-31T16:56:48 ©
近日,安恒信息应急响应中心发现了一起由双尾蝎APT组织发起的针对中东地区的网络钓鱼攻击。该组织自2016年起针对巴勒斯坦教育机构、军事机构等重要领域进行网络间谍活动。此次攻击利用了以互联网相关题材为诱饵的Word文档,文档内容采用阿拉伯语编写。恶意样本执行后会在系统临时目录释放诱饵文档,并创建隐藏窗口,具备记录程序执行内容、创建自启动快捷方式、收集系统信息、上传终端信息至指定服务器、上传文件和执行远程控制指令等功能。安恒信息提醒用户不要随意下载不明软件或点击不明链接,并建议使用文件威胁分析平台检测文件,定期查杀病毒,备份数据以防范此类攻击。
APT攻击 钓鱼攻击 中东地区安全 恶意软件分析 网络间谍活动 文件威胁分析 安全意识教育
0x8 log4j2远程命令执行复现
思维世纪 2021-12-31T16:07:11 代思博
0x9 记一次某大学渗透过程
蚁景网络安全 2021-12-31T15:33:52 4ra1n
本文详细记录了一次针对某大学的渗透过程。作者首先通过域名和IP扫描,发现了多个开放的服务端口,包括Weblogic、正方OA、闭源学生管理系统等。在Weblogic系统中,作者利用CVE-2020-2551漏洞成功实现了远程代码执行(RCE),获取了shell。随后,作者尝试了多种方法来维持权限,但由于未进行免杀处理,最终权限被撤销。作者接着转向其他系统,如学生管理系统和正方OA,通过弱口令爆破、日志审计、注入等方式逐步提升权限。在正方OA系统中,作者发现了一个高权限账号,并利用该账号获取了大量学生和教职工的信息。作者还尝试渗透了教师专用邮箱、强智系统和人才培养系统,但并未取得实质性进展。最终,作者通过Weblogic系统的shell成功进入了内网,并尝试了多种弱口令攻击,成功渗透了内网中的多个系统。文章最后总结了渗透过程中的经验教训,并表达了作者对网络安全领域的兴趣。
多标签分类 网络安全 知识地图 Albert TextCNN
0xa u200bDOCX 文档解析及隐藏信息提取算法
信息安全与通信保密杂志社 2021-12-30T14:59:59 © Cismag
本文探讨了DOCX文档的复杂结构和信息隐藏的可能性。DOCX文档结合了XML、OLE技术和ZIP压缩技术,具有信息隐藏方式灵活且难以发现的特点。文章首先解析了DOCX文档的结构,包括[Content_Types].xml文件、rels文件、docProps文件夹和文档内容。接着,文章提出了两种信息隐藏方法:基于关联对象隐藏信息和基于文档扩展空间隐藏信息。针对这两种隐藏方法,设计了相应的检测和提取算法。最后,文章分析了这些算法的适用性,为电子数据取证技术人员的专业工作提供了一定的帮助。
0xb Apache Log4j2拒绝服务漏洞分析
蚁景网络安全 2021-12-30T14:30:00
本文详细介绍了作者如何发现Log4j2的拒绝服务漏洞,并分析了该漏洞与CVE-2021-45046的异同以及实际利用场景。作者首先回顾了Log4j2在RC1和RC2修复中对于JndiLookup的修复过程,通过修改源码并加入统计时间代码,发现lookup操作会导致阻塞,从而实现拒绝服务。作者通过构造Payload并利用Log4j2的递归解析特性,成功造成了长时间的阻塞。文章还介绍了如何在实际环境中利用该漏洞,包括搭建SpringBoot项目并编写Controller模拟接口,以及使用Python脚本进行多线程请求以实现拒绝服务攻击。最后,作者分析了CVE-2021-45046的利用场景,指出如果程序员使用Log4j2的ctx记录方式而非手动拼接字符串,将可能导致该漏洞。文章还提供了相关代码和靶场链接,供读者进一步学习和实践。
Log4j2 拒绝服务攻击(DoS) JNDI Lookup 漏洞挖掘 CVE分析 网络安全研究 日志安全 Java安全
0xc Gitlab未授权RCE(CVE-2021-22205)
HK安全小屋 2021-12-30T14:24:39 Dzd_Hk
Gitlab未授权RCE(CVE-2021-22205)
0xd 【FofaMap】一款FOFA数据采集器
Hx0极客圈 2021-12-30T10:48:18 © asaotomo
FofaMap是一款基于Python3开发的跨平台FOFA数据采集器,由Hx0战队开发。用户可以通过修改配置文件fofa.ini来定制化采集FOFA数据,并支持导出生成Excel表格。安装前需确保已安装Python3环境,并使用pip安装依赖包。配置文件fofa.ini中包含用户信息(email和key)、查询内容选项(fields)、查询页数(page)等设置。FofaMap支持使用FOFA查询语句查询数据,并可通过-q参数自定义查询语句,-o参数自定义输出文件名,-s参数输出扫描格式。该工具主要用于安全测试人员进行安全自查,项目地址为https://github.com/asaotomo/FofaMap。使用者需遵守当地法律,不得用于商业用途,仅限学习交流。
FOFA工具 数据采集 Python3 Excel导出 网络安全工具 API调用 配置文件 跨平台 安全自查
0xe 空管自动化系统等保测评实践与安全防护技术研究
信息安全与通信保密杂志社 2021-12-29T16:46:47 © Cismag
本文详细阐述了空管自动化系统网络安全等级保护测评的实施流程,包括等保的基本要求与定级、网络安全建设规划与实施、系统建设与安装调试以及现场测评与安全整改。文章指出,空管自动化系统作为国家关键基础信息系统,其网络安全至关重要。文章首先介绍了等级保护的相关标准和空管自动化系统等保定级和基本要求,随后讨论了信息安全建设规划,包括防火墙安装方案和解决施工难度的问题。在系统建设与安装调试部分,文章分析了端口配置不匹配和数据通信方式不兼容导致的问题及解决方案。现场测评部分详细描述了漏洞扫描发现的风险项,并提出了网络加固、操作系统加固、数据库加固和自动化系统应用软件加固等整改措施。最终,经过整改和安全加固,两套空管自动化系统顺利通过了等级保护2.0标准测评。
网络安全等级保护 空管自动化系统 信息系统安全 网络安全测评 安全加固 防火墙技术 入侵防御系统 操作系统安全 数据库安全 安全审计
0xf 浅谈Log4j2不借助dnslog的检测
蚁景网络安全 2021-12-29T14:27:55
本文介绍了一种不依赖dnslog平台的Log4j2漏洞检测工具的原理和实现方法。该工具通过模拟LDAP和RMI协议的服务端,捕获并分析漏洞触发端的请求,从而识别Log4j2漏洞。对于LDAP协议,工具通过识别特定的协议指纹(300c020101600702010304008000)并构造标准返回包来获取路径参数。对于RMI协议,工具则通过分析协议头和消息结构,特别是识别序列化数据中的路径参数。文章还介绍了如何使用Golang编写监听Socket的代码,并通过channel和互斥锁实现结果的实时传递和网页显示。最后,作者将工具的功能扩展到其他可能存在JNDI注入漏洞的组件,如Fastjson,并提供了项目地址供参考。
Log4j2 JNDI注入 RMI LDAP 漏洞检测 网络安全工具 网络协议分析 内网安全 安全开发
0x10 Grafana未授权文件读取(CVE-2021-43798)
HK安全小屋 2021-12-29T10:54:24 Dzd_Hk
Grafana未授权文件读取(CVE-2021-43798)
0x11 禅道zentaopms-9.1.1-SQL注入复现
HK安全小屋 2021-12-28T15:48:29 Xbb_Hk
漏洞出现在zentao\x5clib\x5cbase\x5cdao\x5cdao.class.php中的orderBy函数没有对limit部分做任何限制就直接拼接。也就是说,使用了orderBy这个函数的地方都有可能产生过滤。
0x12 实战|挖掘0day打进不同学校
蚁景网络安全 2021-12-28T15:30:00
本文详细描述了针对学校统一门户系统的网络安全漏洞挖掘过程,并列举了三种具体的漏洞类型及其利用方法。首先,文章介绍了挖掘背景,指出所有漏洞的利用均需学校统一门户的账号和密码,并强调挖掘的案例已提交至漏洞平台并修复,禁止用于违法途径。接着,文章分别阐述了越权漏洞、任意密码重置漏洞和文件上传漏洞的挖掘过程。越权漏洞允许攻击者查看所有学生列表、辅导员列表以及特定学生的敏感信息;任意密码重置漏洞允许攻击者重置系统内置超级管理员账号的密码,从而获取管理员权限;文件上传漏洞则通过绕过WAF拦截,上传jspx木马,获取远程代码执行权限。文章还提供了具体的操作步骤和URL示例,并最终完成了渗透过程。整个过程揭示了学校统一门户系统存在的安全风险,并为网络安全学习者提供了实战参考。
0x13 log4j2 JNDI注入分析笔记
蚁景网络安全 2021-12-27T15:32:54 © Kale
本文详细分析了Apache Log4j2日志框架中的JNDI注入漏洞,该漏洞允许攻击者远程加载恶意类执行任意代码,影响范围广泛。文章首先介绍了JNDI(Java Naming and Directory Interface)的基本概念和架构,包括其支持的RMI和LDAP等目录服务。接着,文章深入探讨了Log4j2的Lookups功能,特别是JNDILookup,以及其未对传入内容进行限制导致的漏洞。文章通过动态调试分析了漏洞的产生原因和利用流程,包括Log4j2的日志处理流程、JNDI注入的执行过程以及WAF绕过技术。此外,文章还讨论了JNDI注入的限制条件,如JDK版本限制和绕过方法,以及Log4j1.x的有限制RCE利用方式。最后,文章简要介绍了JDBC简介、MYSQL JDBC反序列化漏洞原理以及相关参考资源。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
